Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Cisco - про ключові кіберзагрози 2020 року

2021-03-09
Автор: Телесфера

Компанія Cisco підвела підсумки 2020 року в сфері забезпечення інформаційної безпеки. Пандемія та віддалена роботи зробили ефективні засоби захисту інформації актуальними як ніколи раніше. Організаціям довелося прискореними темпами захищати і масштабувати засоби віддаленого доступу на тлі зрослих ризиків кібербезпеки. На тлі цього Cisco визначила основні тенденції 2020 року в області захисту інформації і дала рекомендації, на чому краще сфокусуватися в 2021 році.

«У 2020 році відзначався масовий сплеск загроз, причинами якого могли стати як прискорення цифровий трансформації у всіх індустріях, так і повсюдний перехід на віддалену роботу, - прокоментував Олексій Лукацький, бізнес-консультант з безпеки Cisco. - Протягом року кількість кібератак росла, підвищувалася їх складність, і протистояти їм ставало все важче. Cisco регулярно публікує дослідження, в яких аналізує актуальні загрози і дає рекомендації з протидії їм. Звіти, представлені за підсумками 2020 року, містять вичерпні відомості про актуальні ризики, а також рекомендації щодо захисту від кібератак. Грунтуючись на цих дослідженнях, компанії можуть сміливо реалізовувати плани цифрової трансформації і будувати надійну і захищену ІТ-інфраструктуру ».

На думку Cisco, ці тенденції були найбільш помітними у 2020 році:

Тренд 1: Посилення захисту охорони здоров'я

У 2020 році критичною точкою в області забезпечення інформаційної безпеки на тлі спалаху пандемії стала сфера охорони здоров'я. Ризики тут особливо високі, адже медичні ІТ-системи - основа сучасного догляду за хворими, і від їх захищеності залежить людське життя.

Величезною проблемою стали успадковані і застарілі технології. Лікарі та установи охорони здоров'я постійно зважують ризики впровадження нових ІТ-технологій та пристроїв, які можуть виявитися недостатньо захищеними, співвідносячи їх з ризиками збереження успадкованих технологій, що не відповідають новітнім досягненням медицини. В кінцевому рахунку, донесення до кожного працівника сфери охорони здоров'я процедур забезпечення кібербезпеки життєво важливо. У медицині наслідки не обмежуються тільки інформаційними втратами.

Доречно зазначити, що глобальний звіт з кібербезпеки Cisco 2021 Security Outcomes Study, в якому взяли участь 4800 фахівців в області ІБ, ІТ та захисту конфіденційності з 25 країн, підтвердив, що ефективна взаємодія ІТ та ІБ-служб в сфері охорони здоров'я підвищило здатність організацій уникати серйозних інцидентів в середньому майже на 16% і мінімізувати незаплановані і ресурсомісткі роботи в середньому на 20%.

Тренд 2: захист підключень при віддаленій роботі

Перехід на віддалену роботу в 2020 році мав на увазі, по-перше, що всі співробітники повинні мати можливість безпечно працювати з дому, і по-друге, що вони зберігають доступ до всіх необхідних корпоративних ресурсів. Тому багато хто звернувся до технології робочих столів Remote Desktop, яка дозволяє користувачеві віддалено підключатися до комп'ютера. З одного боку, робочий комп'ютер виявляється як би у співробітника будинку, але з іншого - протоколи RDP (remote desktop protocols) часто створюють проблеми кібербезпеки.

До числа таких проблем відносяться: крадіжка ідентифікаційних даних, атака man-in-the middle ( «атака посередника», коли зловмисник впроваджується в канал зв'язку між двома сторонами) і дистанційне виконання коду (зловмисник виконує свій власний код на чужій машині або сервері). Будь-яке рішення для віддалених робочих столів в разі компрометації надає зловмисникові доступ до ресурсів організації. Компанії, в яких застосовується протокол RDP, повинні вжити додаткових заходів захисту, щоб убезпечити себе і своїх співробітників. При цьому Cisco зазначає ряд ключових моментів:

  • Не слід користуватися RDP безпосередньо через інтернет. Спочатку необхідно встановити VPN-з'єднання, за яким співробітники зможуть безпечно отримувати доступ до необхідних ресурсів по протоколу RDP.
  • Використовувати багатофакторну ідентифікацію, яка для підтвердження особи користувача вимагає надання двох «доказів автентичності».
  • Блокувати доступ після розумного числа невдалих спроб.

Тренд 3: безпека персональної інформації

Звіт Cisco 2021 Data Privacy Benchmark Study продемонстрував, що за час пандемії зросла важливість конфіденційності. Серед ІБ-фахівців, які взяли участь в опитуванні, більше третини заявили, що конфіденційність даних є однією з основних сфер відповідальності, поряд з оцінкою та управлінням ризиками і реагуванням на загрози. Причому більше третини організацій, що інвестують в захист персональних даних, отримують вигоди, які як мінімум удвічі перевищують обсяг вкладених коштів. Найбільш цікаві дані звіту по Росії:

Відносно числа віддалених співробітників російські організації розподілилися наступним чином:

  • 24% компаній частка віддалених співробітників складає 76-100%;
  • 31% підприємств 51-75% фахівців працюють з дому;
  • 27% організацій віддалений формат взаємодії використовують 26-50% працівників;
  • 18% компаній від 1 до 25% співробітників виконують свої обов'язки в віддаленому режимі.

Середні річні витрати на захист даних в російських організаціях, які брали участь в опитуванні, склали близько 1,4 млн доларів.

Переваги, які їх компанії отримали внаслідок посилення заходів захисту даних, російські респонденти оцінили в 2,1 млн доларів на рік.

Опитані з Росії заявили, що вигода від впровадження технологій захисту даних вдвічі перевищує інвестиції.

Тренд 4: актуалізація програм-вимагачів

У 2020 р. атаки на корпоративні мережі за допомогою програм-вимагачів відрізнялися новими тактиками. Наприклад, зловмисники почали вбудовувати в вимагачі таймери зворотного відліку, погрожуючи остаточним знищенням даних або запуском атаки Big Game Hunting («Полювання за великою здобиччю»).

При такій атаці зловмисники використовують заражену систему як плацдарм для подальшого доступу до мережі. З нього захоплюються додаткові системи, одночасно розширюються привілеї злочинців. Власне, програма-вимагач активується тільки після зараження всіх систем, щоб завдати максимального збитку.

Почастішали розсилки з оголошеннями про продаж, в яких злочинці продають іншим зловмисникам доступ до різних мереж. Крім того, тепер вони використовують «подвійний шантаж»: до запуску програм-вимагачів викрадаються великі обсяги корпоративних даних, і жертвам доводиться не тільки відновлювати скомпрометовані мережі, а й ліквідувати загрозу оприлюднення інтелектуальної власності, комерційних таємниць та іншої конфіденційної інформації.

Згідно з результатами дослідження Cisco 2021 Security Outcomes Study, існують дві передові практики, які сприяють успіху програм безпеки. По-перше, це проактивное оновлення ІБ-технологій - до того, як вони втратять актуальність, по-друге - забезпечення гарної інтеграції ІБ-технологій, в тому числі з широким спектром сторонніх рішень. Ці практики збільшують шанси організацій на досягнення конкретних результатів, наприклад, на створення сильної внутрішньокорпоративної культури забезпечення інформаційної безпеки, на підбір талановитих співробітників служби безпеки або підтримання рентабельності ІБ-програми.

До числа інших методів, які позитивно впливають на досягнення бажаних результатів в області забезпечення інформаційної безпеки, входять точне виявлення загроз, своєчасне реагування на інциденти і ефективне використання автоматизації. Важливими чинниками успішного забезпечення кібербезпеки також є дотримання принципу нульової довіри і ретельна інвентаризація активів, так як неможливо по-справжньому убезпечити те, про що не підозрюєш.

Тренд 5: полювання на паролі

За даними звіту Verizon 2020 Data Breach Investigations Report, крадіжка ідентифікаційних даних займає друге місце серед найпоширеніших дій зломщиків. І це дуже серйозно, адже використовуючи легальні паролі, зловмисники можуть отримувати доступ до всієї мережі, залишаючись непоміченими.

Тренди аналогічні застосуванню програм-вимагачів: ідентифікаційні дані, які зловмисники «викачують» за допомогою техніки credential dumping, використовуються для майбутніх атак. В операційних системах вони можуть зберігатися в пам'яті, в базах даних або в конфігураційних файлах. Атакуючі після проникнення на комп'ютери і отримання ідентифікаційних даних з легкістю можуть скопіювати паролі.

Як запобігти викачуванню ідентифікаційних даних:

  • Вести моніторинг доступу до баз даних сервісу перевірки автентичності локальної системи безпеки LSASS (Local Security Authority Subsystem Service) і системи управління середовищем зберігання SAM (Storage Area Management).
  • Відстежувати аргументи командного рядка, які використовуються в атаках credential dumping.
  • Аналізувати журнали для виявлення незапланованої активності на контролерах домену.
  • Виявляти несподівані і непризначені з'єднання з IP-адрес до відомих контролерам доменів.

Джерело: https://www.crn.ru/news/detail.php?ID=151934


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco анонсувала рішення, яке змінить інтернет

Cisco анонсувала рішення, яке змінить інтернет
Cisco,Cisco Network,новини,Налаштування Cisco,Продуктивність,cisco безпека,cisco

Cisco анонсує стратегію, спрямовану на сприяння провайдерам комунікаційних послуг і веб-компаніям в підключенні, захисту та автоматизації мереж з метою надання більш надійного і доступного інтернету. Компанія заявила, що змінює економіку інтернету: нове рішення Cisco Routed Optical Networking з модульною оптикою Acacia і великомасштабними маршрутизаторами Cisco дозволить скоротити витрати до 46%.

Cisco представила розширену архітектуру SASE і повний захист від кінцевої точки до хмари

Cisco представила розширену архітектуру SASE і повний захист від кінцевої точки до хмари
Cisco,Cisco Network,Локальні Обчислювальні Мережі,cisco безпека,cisco,Налаштування Cisco,Продуктивність,новини

Cisco представила розширену архітектуру Secure Access Service Edge (SASE). Цей черговий крок компанії на шляху до радикального спрощення мережевої взаємодії і забезпечення безпеки допомагає ІТ-службам безпечно з'єднувати користувачів з додатками. Також Cisco представила доповнення до своєї хмарної платформи SecureX, призначені для прискорення виявлення нових загроз і підвищення ефективності їх відображення.

Cisco відкриває новий ЦОД для підтримки спільної роботи

Cisco відкриває новий ЦОД для підтримки спільної роботи
Cisco,cisco,cisco безпека,Налаштування Cisco,ЦОД,новини,Продуктивність,Послуги Телесфера Інтеграція

Cisco відкриває у Франкфурті новий дата-центр, який буде обслуговувати користувачів платформи Webex в регіоні EMEAR. Введення франкфуртського ЦОД в експлуатацію намічено на червень 2021 р